Ekleme MainMa cevabı ...
Spam gönderenler, başkalarını CAPTCHA'yı kendileri için yapmaya kandırırlar
Temel olarak, spam gönderenler bir warez sitesi veya üzerinde CAPTCHA bulunan bir porno sitesi kursa da gerçek bir CAPTCHA değildir. Bir bot, CAPTCHA'yı spam yapmak istedikleri (ya da istismar ettiği) siteden çeker ve daha sonra bunu warez sitesinde veya birinin kendileri için tamamladığı bir porno sitesinde görüntüler. Sonra CAPTCHA değeri tekrar botlarına aktarılır ...
Spamcılar hakkında biraz daha
ReCAPTCHA kullanıyorum ve temelde değersiz olduğunu buldum. Ayrıca reCAPTCHA’yı geçen spam’i yakalayan özel bir spam filtresi kullanıyorum ve yanlış pozitifler için birkaç günde bir gözden geçirmem gerekiyor.
Benim forumum da özel olarak yazılmış ve çok az trafik alıyor. Kimsenin siteme belirli bir saldırı düzenlediğini sanmıyorum. Yine de, spam filtrem günde 2k spam mesajı alıyor! Sitede hiç kimse görüntülenmiyor. Spam gönderenler beni spam göndermekten fayda görmezler, ancak yine de yaparlar.
Spam girişimlerindeki kalıpları görebiliyorum çünkü hepsini kaydettim. Size şunu söyleyebilirim: CAPTCHA'dan nasıl geçtiklerini bir kenara bırakarak, spam göndericileri, doldurulmuş alanları ve bu alanları dolduran veri ve kelime türlerini değiştiren kaba bir kuvvet tekniği kullanıyor. Görünüşe göre bunu çok ucuz yapıyorlar (CAPTCHA'yı atlamak da dahil), yaptıkları işin işe yarayıp yaramadığını görmek için ayrı ayrı sitelerin analizini bile yapmıyorlar.
Yıllar geçtikçe, sitemi, her ay yalnızca bir ay geçmesi için günde binlerce spam iletiyle hedeflemeye devam ediyorlar ve bir gün sonra da el ile siliniyor. Bu spam için ucuz!
Bu gelecek yıllar için bir savaş olacak. Özellikle benim gibi küçük tek kişilik moderatör siteleri için.
6/22/2017 EDIT : Bu yazı google reCAPTCHA'yı tamamen yenilediğinden ve bu yazıdan itibaren kusursuz çalıştığını eklemek istiyorum. Her ne kadar biraz yanlış pozitif olduğundan şüphelensem de, kullanıcılar benim için bir acı çektikten sonra kullandığımdan beri biraz düştü. 2 büyük değişiklik
1) Metin yerine Görüntüler kullanıyorlar (Yani OCR artık yok)
2) reCAPTCHA kullanan tüm sitedeki kullanıcılar etkinliği ile birleştiriyorlar. Bu nedenle, reCAPTCHA'yı A sitesinde geçerseniz, B Sitesine gidin, sizden insan olduğunuzu kanıtlamanız bile istenmeyebilir! Ayrıca (bence) çok fazla sitede çok fazla reCAPTCHA vuruyorsanız sizi de işaretleyecektir. Kullanıcı aktivitesine bağlı olarak başka türlerde AI kullandığından da eminim.
Eminim ki spam gönderenler de bunu yenene kadar ...